Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツ・キャッシュ・ペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログイン・ウインドウ・ペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタル・コントロール・ペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
Appleデバイスのパスコード宣言型構成
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、またはMacのアクセスや使用にパスワードまたはパスコードを要求するかどうかを指定できます。Microsoft Exchangeパスコードポリシーを使用しない場合は、パスコード構成を使用してiPhoneおよびiPadデバイスのポリシーを設定します。構成プロファイルがインストールされるときに、ユーザは指定するポリシーを満たすパスワードまたはパスコードを入力することを求められます。入力しないと、プロファイルはインストールされません。iPhoneまたはiPadにパスコード構成をインストールすると、ユーザがパスコードを入力するまでに60分の猶予が与えられます。ユーザがこの時間内にパスコードを入力しなかった場合は、指定されている設定でユーザのパスコードが強制的に入力されます。
デバイス・パスコード・ポリシーとExchangeパスコードポリシーを使用する場合は、2つのポリシーが結合され、厳しい方の設定が適用されます。サポートされるExchange ActiveSyncポリシーについて詳しくは、AppleデバイスをMicrosoft Exchangeと統合するを参照してください。
パスコード構成は以下に対応しています:
対応する最小オペレーティングシステムおよびチャンネル: iOS 15、iPadOS 15、共有iPadユーザ、macOS 13デバイス、macOS 13ユーザ、watchOS 10、visionOS 2.0。
監視が必須: いいえ。
利用可能な登録タイプ: ユーザ登録、デバイス登録、自動デバイス登録。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
正規表現を使用 macOS 14 | 正規表現とその説明を記述します。パスワードコンプライアンスを適用するために使用されます。 | いいえ | |||||||||
パスワードコンテンツの説明 (正規表現を使用の一部) macOS 14 | 対応するオペレーティングシステムの言語IDのキー(「en-us」など)のディクショナリを含みます。その値が、正規表現で適用されるポリシーのローカライズ済み説明を表現します。このディクショナリに含まれない言語には特殊なデフォルトキーを使用します。 | いいえ | |||||||||
デバイスのパスコードが必要 | パスコードの長さや精度についての要件を指定せずに、ユーザにパスコードを設定することを要求します。ほかのキーが存在する場合は暗黙的にパスコードを要求し、このキーの値より優先されます。 | いいえ | |||||||||
複雑なパスコードを要求する | 複雑なパスコードを要求します。複雑なパスコードとは、同じ文字の繰り返しや昇順または降順の文字(「123」や「CBA」など)が含まれていないパスコードで、英数字以外の文字が1つ以上含まれている必要があります。 | いいえ | |||||||||
入力を失敗できる回数 | 指定した回数だけ入力を誤るとデバイスが強制的に消去されます。 この設定を変更しない場合は、入力に6回失敗すると、一定の時間が経過するまでパスコードまたはパスワードを入力できなくなります。 待機時間は、入力に失敗するたびに長くなります。最大試行回数を超えると、すべてのデータおよび設定がiOSまたはiPadOSデバイスから完全に消去されます。Macコンピュータで最後の試行に失敗すると、ユーザアカウントが無効になります。 パスコードまたはパスワードの待機時間は6回の試行後から適用されるので、この値を6以下に設定した場合、待機時間が適用されることなく、最大試行回数を超えた時点でデバイスが消去されます。 | いいえ | |||||||||
最大猶予期間 | ユーザが選択できる、パスコードを入力せずにデバイスのロックを解除できる最大期間。0の値は、猶予期間がなく、すぐにデバイスからパスコードが要求されることを意味します。 このキーが指定されていない場合は、ユーザが任意の期間を選択できます。macOSによって、この設定がスクリーンセーバの設定に変換されます。 | いいえ | |||||||||
自動デバイスロック | ユーザが選択できる、自動的にロックされるまでのデバイスをアイドル状態にしておける最大期間。デバイスがこの制限に達すると、デバイスがロックされ、ユーザはパスコードを入力してデバイスのロックを解除する必要があります。このキーが指定されていない場合は、ユーザが任意の期間を選択できます。 macOSによって、この設定がスクリーンセーバの設定に変換されます。 | いいえ | |||||||||
パスコードの再利用制限 | 新しいパスコードまたはパスワードが以前に使用したものと一致すると、デバイスが新しいパスコードまたはパスワードを拒否します。以前のパスコードまたはパスワードを何個記憶して照合するかを指定できます。「なし」または1〜50個の間で設定できます。 | いいえ | |||||||||
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスに適用されるパスコード設定については、MDMベンダーの資料を参照してください。